Windows TCP/IP Implementation Denial of Service/Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Microsoft Windows 7/Server 2008/Vista ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente TCP/IP Stack. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2010-1892 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Eine Gruppe von Researchern beschreibt in einem Advisory eine Schwachstelle (Denial of Service (DoS)) in aktuellen Versionen der Applikation. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (60723), Tenable (48295), SecurityFocus (BID 42251†), OSVDB (67005†) und Secunia (SA40904†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-54313. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Für den Vulnerability Scanner Nessus wurde am 11.08.2010 ein Plugin mit der ID 48295 (MS10-058: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90620 (Microsoft Windows TCP/IP Elevation of Privilege Vulnerability (MS10-058)) zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 48295
Nessus Name: MS10-058: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 902232
OpenVAS Name: Microsoft Windows TCP/IP Privilege Elevation Vulnerabilities (978886)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS10-058
McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍

Timelineinfo

11.05.2010 🔍
10.08.2010 +91 Tage 🔍
10.08.2010 +0 Tage 🔍
10.08.2010 +0 Tage 🔍
10.08.2010 +0 Tage 🔍
10.08.2010 +0 Tage 🔍
11.08.2010 +0 Tage 🔍
11.08.2010 +0 Tage 🔍
11.08.2010 +0 Tage 🔍
19.08.2010 +8 Tage 🔍
18.03.2021 +3864 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS10-058
Person: Darren Willis, Matthieu Suiche
Firma: Fourteenforty Research Institute, MoonSols
Status: Nicht definiert

CVE: CVE-2010-1892 (🔍)
GCVE (CVE): GCVE-0-2010-1892
GCVE (VulDB): GCVE-100-4165

OVAL: 🔍

X-Force: 60723
SecurityFocus: 42251 - Microsoft Windows TCP/IP IPv6 Extension Header Remote Denial of Service Vulnerability
Secunia: 40904 - Windows TCP/IP Implementation Denial of Service and Privilege Escalation, Moderately Critical
OSVDB: 67005 - Microsoft Windows TCP/IP Implementation IppSortDestinationAddresses() Function Local Overflow
Vulnerability Center: 26759 - [MS10-058] Microsoft Windows TCP/IP protocol implementation Remote DoS Vulnerability, High

scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.08.2010 02:00
Aktualisierung: 18.03.2021 09:22
Anpassungen: 19.08.2010 02:00 (86), 07.04.2017 12:38 (10), 18.03.2021 09:22 (3)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!